Qualys dnes zveřejnil detaily kritické zranitelnosti OpenSSH na Linuxu s glibc (tedy téměř všechny distribuce, kromě Alpine) CVE-2024–6387. Chyba je přezdívaná „regreSSHion“. Chyba může být zneužita ke vzdálenému spuštění libovolného kódu s právy roota. Zranitelné jsou verze starší než 4.4p1, pokud nemají opravu pro CVE-2006–5051 a CVE-2008–4109. Potom jsou zranitelné verze 8.5p1–9.8p1. Ta poslední jmenovaná již zranitelná není.
Naštěstí je chyba zřejmě jen složitě zneužitelná. Chyba byla opravena 6. června, ale oprava je součástí více změn, bude se tedy o něco hůře backportovat. Více detailů v technickém popisu Qualys.
(zdroj: phoronix)
(upozornil uživatel LamZelezo, děkujeme)
ČLÁNKY DO MAILU